Я пытаюсь настроить удаленный доступ к охранному видеорегистратору внутри клиентской сети. Сетевой администратор настроил переадресацию портов на своем Cisco 1841 - каждому устройству (есть два DVR) требуется один порт для доступа.
External IP:2000 --> DVR1:2000
External IP:2010 --> DVR2:2000
Это работает - я могу использовать клиентское приложение для подключения к двум внешним портам и получать записи с камер видеонаблюдения.
Однако примерно через 45 секунд соединение прерывается. Я могу немедленно восстановить соединение, но всегда теряю соединение примерно через 45 секунд. Я пробовал это из двух разных удаленных мест и столкнулся с той же проблемой.
Техническая поддержка производителя (DigiMerge) подтвердила, что устройства настроены правильно (текущая прошивка и т. Д.). Мы без проблем можем подключиться с помощью клиентского программного обеспечения из сети. Проблемы возникают только при удаленном подключении.
До этого брандмауэр был заблокирован, за исключением доступа по SSH.
Подозреваю (как и техподдержка), что проблема в конфигурации роутера. Однако я не являюсь сетевым администратором и не хочу просто перекладывать на него проблему, не имея чего-то, что могло бы ее поддержать.
Мои вопросы:
Порт 2000 - это Тощий протокол управления вызовами, Ваш DVR не должен использовать этот порт, так как он зарезервирован для другого использования.
Многие межсетевые экраны, такие как Cisco ASA или PIX, будут выполнять проверку, когда пакет пересекает межсетевой экран с использованием порта 2000. Вероятно, поэтому вы потеряли соединение через 45 секунд. Брандмауэр обнаруживает, что вы не используете Skinny Call Control Protocol, и разрывает соединение.
Поэтому взгляните на любой брандмауэр между маршрутизаторами и DVR и отключите проверку Skinny (или лучше используйте другой порт, чем порт 2000).